× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]PC qui déconne et plante.Présence de virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
wilson55
  Posté le 11/04/2019 @ 20:31 
Aller en bas de la page 
Petit astucien





[Configuration automatique à compléter]
Windows 7, 64bit, SP1
Firefox 66.0

Bonjour,

Mon PC démarre bien, mais finit par se planter.Il rame. Saisir un texte devient difficile. Il multiplie en outre des onglets à tout moment. La page oscille de haut en bas et inversement. Il ne réagit pas aux nombreux clics même à la fermeture. Je dois donc forcer sa fermeture. ZHPCleaner 2019 vient de détecter la présence des agents malveillants. Je ne sais pas comment procéder à une désinfection totale. Je sollicite votre assistance. D´avance, merci!

Publicité
pcastuces
 Posté le 12/04/2019 à 06:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 12/04/2019 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour wilson55

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI
==> Pour Windows 8 voir ICI
==> Pour Windows 10 voir ICI


Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm



Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre






Modifié par Pierre95 le 12/04/2019 20:09
wilson55
 Posté le 12/04/2019 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci de prendre en charge mon problème. Ci-dessous, les Rapports attendus:

https://www.cjoint.com/c/IDmqWW5WjVF

https://www.cjoint.com/c/IDmq0slQwbF

https://www.cjoint.com/c/IDmq21v1NqF

https://www.cjoint.com/c/IDmq4ITix5F

https://www.cjoint.com/data/IDmq6eiNnVF_ckfiles.txt

https://www.cjoint.com/c/IDmrcTTsB4F

A lire ces Rapports, c´est comme si apparemment , il n´y a aucune infection?

Wilson55



Modifié par wilson55 le 12/04/2019 21:37
Pierre95
 Posté le 12/04/2019 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Curieux

Tes rapports ZHPDiag et FRST sont en allemand et je maîtrise mal la langue teutonne

Ils ne révelent pas dans un premier abord à des infections.

Tu parles d'un rapport ZHPCleaner . Puis je l'avoir ?



Modifié par Pierre95 le 12/04/2019 20:11
wilson55
 Posté le 12/04/2019 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malgré que mon PC soit en allemand, tous les Rapports ne sont pas produits tous en allemand.Il y en a en anglais et en francais. Je suis un habitué du Forum PCastuces.com où beaucoup de mes problèmes ont été suivis et résolus.

Ci-dessous, le Rapport ZHPCleaner 2019

https://www.cjoint.com/c/IDmsuoRbzNF

Une petite traduction :

Voir vers la fin du Rapport , le resumé des élements trouvés ,détectés par ZHPCleaner 2019 de Nicolas Coolman:

3 élements détectés:

.PUP.Optional.UpTo Dow

.SUP.Temporary Empty

.SUP.Empty

Merci!



Modifié par wilson55 le 12/04/2019 20:41
Pierre95
 Posté le 12/04/2019 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Guten Tag
Bienvenu dans le Forum " Analyse de rapports et Désinfections "

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Je pense à priori que tes problèmes ne sont pas diu à une infection mais nous allons quand même faire des recherches.
Je lis ceci dans Addition

Citation
Duplicate Cleaner Free 4.1.0 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.0 - DigitalVolcano Software Ltd) <==== ACHTUNG



Peux tu désinstaller ce programme en bleu

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\William2.William-PC\AppData\Local\Temp\sfamcc00001.dll
VirusTotal: C:\Users\William2.William-PC\AppData\Local\Temp\sfextra.dll
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.13 - Google Inc.) Hidden
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SliceDisk5
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SWDUMon
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Firefox-2B2A5084679A41C7
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-515165544-2589666366-544603701-1003\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-515165544-2589666366-544603701-1003 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-515165544-2589666366-544603701-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-04-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-04-09] <==== ACHTUNG
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk-x64.sys [X]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: {5836CAAA-A25B-4074-A4CC-87C26F904753} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {7A2BF986-1A1C-48FE-9A29-7B1CE0141BFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D7D6B4C2-6F33-4016-963F-B630E867715F} - \Auslogics\Driver Updater\Start Driver Updater ?n William2 logon -> Keine Datei <==== ACHTUNG
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Auslogics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
C:\ProgramData\Auslogics
C:\Users\William2.William-PC\AppData\Roaming\DiskDefrag
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6C6EAD75-272D-42B9-802D-EDEFD3BFD7B6
C:\WINDOWS\System32\Tasks\Avast Software\Overseer
C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
C:\Users\William2\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
C:\Users\William2\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\.DEFAULT\SOFTWARE\AVAST Software
DeleteKey: HKU\S-1-5-21-515165544-2589666366-544603701-1003\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Users\William2.William-PC\AppData\Local\AVAST Software
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Tu dois pouvoir désinstaller ces logiciels ==> il y en a peut être deux

Google Update Helper
Google Update Helper


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?




Pierre95
 Posté le 13/04/2019 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je fais verouiller cette demande

cause :

doublon avec ici

https://forum.pcastuces.com/pc_deconne_et_se_plantesoupcon_virus-f26s840.htm



Modifié par Pierre95 le 13/04/2019 08:43
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
31,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 128 Go (jusqu'à 170 Mo/s) à 31,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 31,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.


> Voir l'offre
30 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 30 €
Valable jusqu'au 04 Décembre

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 30 € seulement. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre
119 €SSD externe portable Samsung T5 1 To à 119 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur le SSD externe portable Samsung T5 1 To qui passe à 119 € livré gratuitement alors qu'on trouve le SSD à 149 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni.


> Voir l'offre

Sujets relatifs
[El Magnifico]Messages d'erreur anti-virus de Windows 10
[El Magnifico]PC plante régulièrement à l'ouverture
[El Magnifico]Menace infection virus
[El Magnifico]Virus détectés...
[El Magnifico]Virus ou problème informatique ?
[Pierre95]PC rame, chauffe, bugg, plante
[El Magnifico]arret brutal, firefox qui plante à répétiton
[Pierre95]Probleme d'imprimante, Virus?
Virus ou malware qui 'sincruste 2° épisode
virus .pumax partout sur fichiers et dossiers
Plus de sujets relatifs à [Pierre95]PC qui déconne et plante.Présence de virus
 > Tous les forums > Forum Analyse de rapports et désinfection